+ Inhoudsopgave (klik om te openen)
BEC-fraude herkennen en voorkomen als ondernemer
BEC-fraude komt in verschillende vormen voor en vormt een groeiend risico voor ondernemers. Het Openbaar Ministerie waarschuwt zelfs voor een sterke toename van deze vorm van oplichting. BEC staat voor Business Email Compromise en houdt in dat cybercriminelen misbruik maken van zakelijk e-mailverkeer. Het doel is om je te misleiden en je bedrijf geld afhandig te maken. Er zijn meerdere varianten van deze cybercriminaliteit, waarbij vooral e-mail wordt ingezet en criminelen zich voordoen als een bekende of betrouwbare partij.
Omdat BEC-fraude vaak geloofwaardig oogt, trappen zowel kleine als grote bedrijven erin. Het is daarom belangrijk om te weten hoe deze fraude werkt en waar je op moet letten.
Hoe werkt BEC-fraude in de praktijk?
Bij BEC-fraude onderscheppen of imiteren criminelen e-mailverkeer tussen bedrijven. Ze spelen in op vertrouwen, routine en tijdsdruk, waardoor betalingen soms zonder extra controle worden uitgevoerd.
Fraude met facturen
Als ondernemer ontvang je regelmatig facturen. Wanneer je een rekening krijgt van een bekende leverancier of vaste crediteur, controleer je vaak niet opnieuw het bankrekeningnummer. Je betaalt de factuur, maar later blijkt dat het bedrag niet bij de juiste partij is aangekomen.
In werkelijkheid is het geld dan overgemaakt naar een rekening van een crimineel. Dit gebeurt vaak nadat je per e-mail een bericht hebt ontvangen waarin staat dat het rekeningnummer is gewijzigd, met het verzoek dit aan te passen in je boekhoudsysteem.
Ook andersom komt deze vorm van BEC-fraude voor. Jij wacht op een betaling, maar je debiteur blijkt slachtoffer te zijn geworden van factuurfraude en heeft het bedrag onbewust aan een crimineel overgemaakt.
Spoofing en overname van e-mailadressen
Een andere veelvoorkomende vorm van BEC-fraude is spoofing. Hierbij lijkt een e-mail afkomstig te zijn van een bekende afzender, zoals een leverancier, collega of directielid.
In werkelijkheid is het e-mailadres nagemaakt of licht aangepast. Soms verschilt het originele adres slechts in één letter, wat nauwelijks opvalt. Hierdoor krijgt het bericht een betrouwbare uitstraling, terwijl het verstuurd is door een cybercrimineel met als doel geld los te krijgen.
Waarom BEC-fraude zo effectief is
BEC-fraude speelt in op menselijke factoren zoals vertrouwen en routine. Criminelen kiezen vaak momenten waarop snel handelen verwacht wordt, bijvoorbeeld bij betalingen of spoedverzoeken.
Doordat de communicatie geloofwaardig oogt en aansluit bij bestaande zakelijke relaties, wordt fraude vaak pas ontdekt wanneer het geld al is verdwenen.
Conclusie: alert blijven op zakelijk e-mailverkeer
BEC-fraude is een serieuze dreiging voor ondernemers en kan grote financiële gevolgen hebben. Door kritisch te blijven bij betalingsverzoeken, wijzigingen in rekeningnummers altijd te verifiëren en medewerkers bewust te maken van deze risico’s, verklein je de kans op schade.
Extra controle kost misschien wat tijd, maar kan voorkomen dat je bedrijf slachtoffer wordt van deze vorm van cybercriminaliteit.
Mijnzzp.nl